Chấp nhận chứng thực App Attest CBOR và xác minh chứng thực đó với Apple bằng mã nhóm và mã nhận dạng gói được thiết lập sẵn. Nếu hợp lệ, hãy trả về một cấu phần phần mềm chứng thực mà sau đó có thể được trao đổi với một
AppCheckToken
bằng
apps.exchangeAppAttestAssertion
.
Để thuận tiện và tăng hiệu suất, đối tượng phản hồi của phương thức này cũng sẽ chứa
AppCheckToken
(nếu xác minh thành công).
Yêu cầu HTTP
POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation
URL sử dụng cú pháp Chuyển mã gRPC .
Tham số đường dẫn
Tham số | |
---|---|
app
|
Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng:
Nếu cần, bạn có thể thay thế phần tử |
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean } |
Trường | |
---|---|
attestationStatement
|
Bắt buộc. Câu lệnh Chứng thực ứng dụng do API Chứng nhận ứng dụng phía máy khách trả về. Đây là đối tượng CBOR được mã hoá base64url trong phản hồi JSON. Một chuỗi được mã hoá base64. |
challenge
|
Bắt buộc. Thử thách một lần được lệnh gọi ngay trước đó trả về đến Một chuỗi được mã hoá base64. |
keyId
|
Bắt buộc. Mã khoá do App Attest tạo cho ứng dụng khách. Một chuỗi được mã hoá base64. |
limitedUse
|
Chỉ định xem chứng thực này sẽ được sử dụng trong ngữ cảnh
được sử dụng có giới hạn
(
|
Nội dung phản hồi
Thông báo phản hồi cho phương thức
apps.exchangeAppAttestAttestation
.
Nếu thành công, phần nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON |
---|
{
"artifact": string,
"appCheckToken": {
object (
|
Trường | |
---|---|
artifact
|
Một cấu phần phần mềm có thể được dùng trong các lệnh gọi sau này đến Một chuỗi được mã hoá base64. |
appCheckToken
|
Đóng gói mã thông báo Kiểm tra ứng dụng. |